Хакеры пользуются разобщенностью жертв
Кибератаки на банки и компании успешнее от того, что атакованные компании скрывают инциденты.
"По нашим исследованиям, до 90% всех современных промышленных угроз попадает на предприятия через обычную административную среду. Все крупные эпидемии последних 5 лет начинались с вредоносного письма, открытого в бухгалтерии. И это главная проблема", — говорит Евгений Питолин, управляющий директор "Лаборатории Касперского" в Казахстане, странах Средней Азии и Монголии.
Роль современных технологий в промышленности и энергетике впервые была вынесена на обсуждение в регионе. В Павлодаре прошел индустриальный день "Информационные технологии в промышленности и энергетике", организованный компанией PROFIT Events.
"IT – сейчас драйвер бизнеса. Управленцы приходят к мысли, что без этих технологий, процессов прожить нельзя. Сейчас почти все квазигосударственные, национальные, коммерческие компании переживают IT-бум. В Казахстане реализованы те решения, которых на территории СНГ практически нет. Мы опережаем Россию с точки зрения единого центра услуг. Сейчас IT-индустрия так стремительно развивается, что учиться этому в вузе невозможно. Это вечный процесс. Поэтому работающим айтишникам учиться нужно на подобных конференциях, где бесплатно можно получить консультации. На такие конференции приходят подглядеть. У всех одинаковые проблемы и схожие задачи, так что приходят и смотрят, как их другие решают. Визит в Павлодарскую область не случаен. Не секрет, что IT-компании привлекает запад страны, там, где нефтегазовая отрасль. Но если посмотреть по государственным программам, то Павлодарская область выглядит по ним очень неплохо, ваш бывший аким теперь возглавляет министерство (Канат Бозумбаев – ныне министр энергетики — прим. авт.), так что интерес к этому региону не случаен", — считает Бибигуль Джусангалиева, генеральный директор PROFIT Events.
По мнению IT-специалиста павлодарского ТОО "Гофротара" Евгения Бондаря, развитию информационных систем на казахстанских предприятиях препятствует низкая скорость передачи данных.
"Сказать, что есть серьёзный рывок в развитии информационных систем на наших предприятиях, не могу. Да, мы пытаемся поднять уровень безопасности и развития, но говорить о серьёзном рывке не приходится. К примеру, мы только сегодня планируем переходить на оптоволокно. Думаю, это о многом говорит. И в таком положении не одно наше предприятие. И когда нам предлагают облачное хранение, облачное "1С", я отвечаю, что с нашими скоростями в Интернете об этом говорить не приходится. Какие облачные продукты?! Вот когда у нас будут нормальные скорости, тогда что-то можно говорить. Эта ситуация типична для Павлодара, во всяком случае, то, что касается малого и среднего бизнеса", — сказал Евгений Бондарь.
Наиболее квалифицированные специалисты в области информационной безопасности, по мнению экспертов, на сегодняшний день работают в банковском секторе. Который при этом чаще всего подвергается кибератакам.
"Мы участвовали в расследовании инцидента, в который были втянуты головные офисы банков, расположенных в Алматы. Я не могу рассказать всех подробностей, но могу сказать, что для банков это стало серьёзным испытанием, в том числе и финансовым. Банки об этом не распространяются. Если они об этом заявят, то это ударит по репутации. В некоторых банках отключился виза-процессинг, так что те клиенты, кто в это время был за границей, не смогли воспользоваться данной услугой. Эта проблема у некоторых банков началась ещё в прошлом году. Первое, что надо делать в такой ситуации, – обучать персонал. Ведь они такие же пользователи и открывают различные ссылки, в том числе вредоносные".
По мнению эксперта, эта волна пока не докатилась до промышленных предприятий по простой причине – они ещё не настолько компьютеризированы.
"Да, отсталость не так плохо, но, с другой стороны, когда придёт время современного оборудования, и оно будет задействовано на новых операционных системах, то угроза такая появится. Был прецедент. У нашего хорошего клиента запустили шифровальщик, в поле деятельности которого попала бухгалтерская база "1С" за 15 лет работы. Компания заплатила 10 тыс. долларов за ключ. Хакеры занимаются этим ради выгоды и ради собственного пиара. В сообществе хакеров, если ты что-то взломал, это круто. Мы нашли следы компании, которая взламывала наши банки, вышли на их официальный сайт. Тот вирус, который взломал банковский сектор, стоит 3 тыс. долларов. Всего. Это очень поставленный бизнес. Мы же помогаем избежать не следствий, а причин, чтобы компании были к этому готовы. В своей лаборатории мы имитируем подобные атаки", — сказал Игорь Худомясов, директор компании Lie2Win.
Компании, занимающиеся информационной безопасностью, чаще всего самостоятельно готовят кадры, говорит эксперт.
"Хорошие кадры обучаются в Карагандинском политехническом университете. К тому же там люди не такие звёздные и жадные до денег, как, например, в Алматы. Тут ребята ещё не знают себе цену, но уверены, что её надо умножить на десять. Чтобы вырастить хорошего специалиста, необходим как минимум год. К слову, мы предлагали многим университетам наши услуги в плане обучения, причём бесплатно. Нам отвечают: вопрос на рассмотрении", — рассказал Игорь Худомясов.
"У предприятия может быть только два компьютера, но информация на них стоит 20-30 тыс. долларов, его уже надо защищать", — говорит Игорь Худомясов.
По мнению управляющего директора "Лаборатории Касперского" в Казахстане, странах Средней Азии и Монголии Евгения Питолина, главная уязвимость предприятий перед хакерами в том, что киберугроза часто остается недооцененной.
"Безопасность – это такая история, в которой национальность не очень важна. Потому что кибертерроризм, к сожалению, ни нации, ни страны происхождения не имеет. Насколько казахстанские компании реально оценивают подобные угрозы? Ежеквартально мы проводим исследования по данной проблеме, и могу сказать, что ситуация неоднозначная. От квартала к кварталу процент осведомленности растёт, но параллельно с этим есть отрасли, например промышленность, где стоимость незнания об угрозе выходит в более высокую цену ошибки. Например, цена ошибки для малого бизнеса может конвертироваться в его закрытии и ударит только по его руководителю и тем немногим, кто в нём работает. Цена ошибки на промышленном предприятии – это экологическая катастрофа, гибель людей, кардинальное влияние на отрасль в целом. Когда говорят о промышленной безопасности, все ожидают, что некий злоумышленник в маске и очках ночью перелезет через забор и испортит станок. Нет. Проблема начнётся тогда, когда работающий в ночную смену токарь установит с флешки на свой компьютер игру, а это реальные факты, и через время вирус положит всю сеть. Или когда журналист сфотографирует во время интервью на атомной станции компьютерный экран сети, выложит фото в "Инстаграме", а злоумышленник узнает, какое ПО установлено, и поймет уязвимость сети. И это тоже реальный факт. Поэтому проблема не столько в обновлении оборудования, сколько в осведомленности. Отличие Казахстана и стран СНГ от Европы и Америки в том, что угрозы замалчиваются. Руководители производств об этом не говорят в силу ряда причин: сохранить своё место, страх за публичную ответственность. И это большая проблема. На Западе о подобном факте обязаны докладывать. Сокрытие информации приносит не меньший вред, чем злоумышленники, потому что люди не могут учиться на чужих ошибках", — рассказал Евгений Питолин.
По информации агентства Еnergyprom, Казахстан занимает по глобальному индексу конкурентоспособности Всемирного экономического форума 41-е место по индикатору "пользователи Интернета на 100 человек" и 51-е – место по индикатору "пропускная способность Интернета, Кб/с на 1 пользователя". Для удовлетворения растущего спроса на услуги высокоскоростного широкополосного доступа и расширения спектра предоставляемых услуг АО "Казахтелеком" продолжило расширение сети волоконно-оптического доступа FTTH в 17 филиалах. По состоянию на 01.01.2017 в рамках заключённых договоров завершен монтаж и обеспечен ввод общей емкостью 12,14 тыс. портов GPON в Атырауской, Восточно-Казахстанской, Алматинской, Западно-Казахстанской, Акмолинской, Мангистауской и Кызылординской областях. В городах Астана и Алматы завершены монтажные и пусконаладочные работы. Ведутся работы по приемке оборудования, обеспечивающего ввод общей емкостью 10,24 тыс. портов GPON.
Марина Попова, Павлодар